此倉庫是 paulmillr/encrypted-dns 的一個分支,主要存放了用於蘋果設備的 DNS over HTTPS (DoH) 和 DNS over TLS (DoT) 設定描述檔。
相比原倉庫,此分支的所有描述檔均重新分配了獨立的 UUID,且將同一供應商的所有 DoH 和 DoT 設定集成在一個文件中,可以更方便地在系統設定中隨時切換和管理。
根據 Google 這篇文章的介紹,在支持 HTTP/3 的設備上,DNS over HTTP/3 (DoH3) 比 DoT 的性能更優。
從 iOS 和 iPadOS 15.5 開始,為了簡化咖啡館、飯店、機場等公共場所 Wi-Fi 的身份認證,蘋果將這些 Wi-Fi 的強制網路門戶加入到了加密 DNS 豁免清單中。這是個好消息,但還有一些其他問題我們無法修復,只有等蘋果來解決:
- 無法啟用加密 DNS:Little Snitch & Lulu、VPN
- 部分流量繞過加密 DNS:終端機和 App Store、Chrome 瀏覽器
如果你需要更進一步的隱私保護,請查看使用 Tor 網路的加密 DNS。
「審查=是」意味著描述檔不會發送某些主機「主機名=IP」關係的真實訊息。
| 名稱 | 區域 | 審查 | 備註 | 安裝連結 |
|---|---|---|---|---|
| 360 安全 DNS | 🇨🇳 | 是 | 由 360 數字安全集團運營 | DoH/DoT |
| AdGuard DNS 默認 | 🇷🇺 | 是 | 由 AdGuard 運營,攔截廣告、跟蹤器和釣魚網站 | DoH/DoT |
| AdGuard DNS 家庭保護 | 🇷🇺 | 是 | 由 AdGuard 運營,除默認規則外,額外攔截惡意軟體和成人內容 | DoH/DoT |
| AdGuard DNS 無過濾 | 🇷🇺 | 否 | 由 AdGuard 運營,無攔截 | DoH/DoT |
| Alekberg 加密 DNS | 🇳🇱 | 否 | 由個人提供 | DoH |
| 阿里雲公共 DNS | 🇨🇳 | 否 | 由阿里雲計算運營 | DoH/DoT |
| BlahDNS CDN 過濾 | 🇺🇸 | 是 | 由個人提供,攔截廣告、跟蹤器和惡意軟體 | DoH/DoT |
| BlahDNS CDN 無過濾 | 🇺🇸 | 否 | 由個人提供,無過濾 | DoH/DoT |
| BlahDNS 芬蘭 | 🇫🇮 | 是 | 由個人提供,攔截廣告、跟蹤器和惡意軟體 | DoH/DoT |
| BlahDNS 德國 | 🇩🇪 | 是 | 由個人提供,攔截廣告、跟蹤器和惡意軟體 | DoH/DoT |
| BlahDNS 日本 | 🇯🇵 | 是 | 由個人提供,攔截廣告、跟蹤器和惡意軟體 | DoH/DoT |
| BlahDNS 新加坡 | 🇸🇬 | 是 | 由個人提供,攔截廣告、跟蹤器和惡意軟體 | DoH/DoT |
| BlahDNS 瑞士 | 🇨🇭 | 是 | 由個人提供,攔截廣告、跟蹤器和惡意軟體 | DoH/DoT |
| Canadian Shield 隱私 | 🇨🇦 | 否 | 由加拿大網路註冊局 (CIRA) 運營 | DoH/DoT |
| Canadian Shield 保護 | 🇨🇦 | 是 | 由加拿大網路註冊局 (CIRA) 運營,攔截惡意軟體和釣魚網站 | DoH/DoT |
| Canadian Shield 家庭 | 🇨🇦 | 是 | 由加拿大網路註冊局 (CIRA) 運營,攔截惡意軟體、釣魚網站和成人內容 | DoH/DoT |
| Cloudflare 1.1.1.1 | 🇺🇸 | 否 | 由 Cloudflare 運營 | DoH/DoT |
| Cloudflare 1.1.1.1 安全 | 🇺🇸 | 是 | 由 Cloudflare 運營,攔截惡意軟體和釣魚網站 | DoH/DoT |
| Cloudflare 1.1.1.1 家庭 | 🇺🇸 | 是 | 由 Cloudflare 運營,攔截惡意軟體、釣魚網站和成人內容 | DoH/DoT |
| DNSPod 公共 DNS | 🇨🇳 | 否 | 由騰訊雲計算旗下 DNSPod 運營 | DoH/DoT |
| Google 公共 DNS | 🇺🇸 | 否 | 由 Google 運營 | DoH/DoT |
| keweonDNS | 🇩🇪 | 否 | 由 Aviontex. 攔截廣告和跟蹤器 | DoH/DoT |
| Mullvad DNS | 🇸🇪 | 是 | 由 Mullvad VPN 運營 | DoH/DoT |
| Mullvad DNS 廣告過濾 | 🇸🇪 | 是 | 由 Mullvad VPN 運營,攔截廣告和跟蹤器 | DoH/DoT |
| NextDNS | 🇺🇸 | 否 | 由 NextDNS 運營,可客製化攔截 | DoH/DoT |
| OpenDNS 標準 | 🇺🇸 | 否 | 由思科 OpenDNS 運營 | DoH |
| OpenDNS 家庭防護 | 🇺🇸 | 是 | 由思科 OpenDNS 運營,攔截惡意軟體和成人內容 | DoH |
| Quad9 | 🇨🇭 | 是 | 由 Quad9 基金會運營,攔截惡意軟體 | DoH/DoT |
| Quad9 ECS | 🇨🇭 | 是 | 由 Quad9 基金會運營,支持 ECS,攔截惡意軟體 | DoH/DoT |
| Quad101 | 🇹🇼 | 否 | 由台灣網路資訊中心 (TWNIC) 運營 | DoH/DoT |
| Tiarap | 🇸🇬 🇺🇸 | 是 | 由 Tiarap 運營,攔截廣告、跟蹤器、釣魚網站和惡意軟體 | DoH/DoT |
要使設置在 iOS、iPadOS 和 macOS 中所有的應用程式上生效,你需要安裝設定描述檔。此文件將指引操作系統使用 DoH 或 DoT。注意:僅在系統 Wi-Fi 設定中設置 DNS 伺服器 IP 是不夠的——你需要安裝描述檔。
iOS / iPadOS:使用 Safari 瀏覽器(其他瀏覽器只會下載該文件,不會彈出安裝提示)打開 GitHub 上的 mobileconfig 文件,然後點擊「允許」按鈕,描述檔將完成下載。打開 系統設定 => 一般 => VPN、DNS 與裝置管理,選擇已下載的描述檔並點擊「安裝」按鈕。
macOS (官方文檔):
-
下載並保存描述檔,將其重命名為
NAME.mobileconfig,而不是 txt 之類的副檔名。 -
選擇「蘋果」選單 >「系統設定」,按一下側邊欄中的「隱私權和安全性」,然後按一下右側的「描述檔」。(你可能需要向下捲動。) 安裝期間,系統可能會要求你提供密碼或其他資訊。
-
在「已下載」區域中,按兩下描述檔。
-
檢視描述檔內容然後按一下「繼續」、「安裝」或「註冊」來安裝描述檔。
若 Mac 上已安裝描述檔的較早版本,則以上版本中的設定會取代先前的設定。
目前所有的描述檔都被配置為系統全局範圍生效,如果你想嘗試用戶範圍生效,請將描述檔中下面兩行內容刪除,或將 System 改為 User。
<key>PayloadScope</key>
<string>System</string>目前沒有提供任何簽署版的描述檔,如果你對描述檔安裝界面的綠色簽署認證圖示有執念,可以考慮前往這裡下載由 @Candygoblen123 提供的簽署版描述檔,但內容可能會更新不及時。
如要驗證 DNS 解析器的 IP 和主機名,請將描述檔內容與其官方網站的文檔進行比對,描述檔內部結構和屬性在蘋果開發人員網站上有詳細講解。如要驗證簽署版的描述檔,請將其下載到本地後用文字編輯器打開,因為 GitHub 會將簽署版描述檔視為二進位檔案而無法直接查看。
你可以使用這個工具在線創建你自己的描述檔。
描述檔本質上是 XML 文字檔案,如果你有興趣提交新的描述檔,將現有的描述檔複製一份並修改其 UUID 即可,請確保在本 README 文件中更新描述檔的相關訊息。
隨機 UUID 除了可以通過網站在線生成,還有很多其他獲取方法:
- 在瀏覽器中按下
F12打開“開發人員工具”,在主控台中執行這段程式碼
crypto.randomUUID();- 在 macOS / Linux 終端機中執行此指令
# 適用於 macOS 和 Linux
uuidgen
# 適用於 Linux
cat /proc/sys/kernel/random/uuid- 在 Powershell 中執行此指令
New-Guid